Angreifer können über VLC das System kompromittieren

Neue Sicherheitslücke im VLC Media Player

Die Windows-Version des VLC Media Players hat eine Sicherheitslücke die sich von Dritten zum Kompromitieren des Systems ausnutzen lässt.

Laut einem Bericht der Sicherheitsexperten von Secunia muss dazu ein VLC-Nutzer eine Playlist-Datei mit einer zu langen smb:// -URI aufrufen. Dann können Angreifer über einen Buffer Overflow der Funktion Win32AddConnection in modules/access/smb.c das System möglicherweise kompromittieren.

Die Schwachstelle wurde in der VLC-Version 0.9.9 entdeckt. Die Sicherheitsexperten gehen allerdings davon aus, dass auch ältere Versionen von dem Fehler betroffen sein könnten. Im git-Repository wurde das Leck von den Entwicklern bereits gestopft. Dort wird der Fehler auch nur als DoS-Schwachstelle bezeichnet, die lediglich zu einem Absturz der Software führe. (mst)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Angreifer können über VLC das System kompromittieren

Neue Sicherheitslücke im VLC Media Player

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor